×
单选题
1494.密评过程中使用Wireshark工具对网络信道中的 SSL协议数据进行分析时,可以在()数据报文中获取客户端所支持的密码套件。
A
Client Hello
B
Server Hello
C
Server Key Exchange
D
Client Key Exchange
答案解析
正确答案:A
解析:
在SSL协议的握手过程中,客户端会发送Client Hello数据报文给服务器,其中包含了客户端所支持的密码套件。因此,在密评过程中使用Wireshark工具对网络信道中的 SSL协议数据进行分析时,可以在Client Hello数据报文中获取客户端所支持的密码套件。
相关知识点:
SSL客户端密码套件在Client Hello
相关题目
单选题
3309.根据《商用密码应用安全性评估报告模板(2023版)》,密码应用方案的“背景”部分可包含()。
单选题
3308.根据《商用密码应用安全性评估报告模板(2023版)》,关于方案密评,以下说法正确的是()。
单选题
3307.根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,在应用和数据安全层面“保护对象”表中应重点梳理信息系统中()。
单选题
3306.在针对“设备和计算安全”层面进行测评时,以下描述较为合理的是()。
单选题
3305.针对车联网OTA升级场景下的安全需求分析,正确的是()。
单选题
3304.经检测认证合格的密码产品作为测评对象,关于其设备和计算安全层面的判定,正确的是()。
单选题
3303.某信息系统客户端APP与服务端之间通过SSL VPN建立的安全传输通道,对网络和通信安全进行保护,通过抓取和分析通信数据包,使用的密码套件为 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,以下分析正确的是()。
单选题
3302.以下做法正确的有()。
单选题
3301.某信息系统采用专线来进行网络传输,但未采用密码技术进行保护。以该专线作为测评对象时,以下说法正确的是()。
单选题
3300.关于数字证书的使用,以下存在风险的有()。
